И на самом деле, всё просто, когда есть знания происходящего… для людей с желанием разобраться — читайте ниже раздел «теория», для остальных «гайд» в картинках по настройке, на примере Zyxel KeeneticII Giga (прошивка V2) и G6FTP Server на одном из компьютеров в домашней сети.
При работе по протоколу FTP между клиентом и сервером устанавливается два соединения — управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы). Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP-сервере и говорит «Привет! Я хочу подключится к тебе. Вот мое имя и мой пароль». Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.
Активный режим
. Когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента, используя со своей стороны номер TCP-порта 20 для передачи данных. Для клиента такое соединение является входящим. Так что зачастую работа в активном режиме клиентов, находящихся за файрволлом или NAT затруднена или требует дополнительных настроек.
Пассивный режим
. В Пассивном режиме, после того как клиент сказал «Привет!», сервер сообщает клиенту свой IP адрес и номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключиться для установки соединения передачи данных. В дальнейшем будем называть их пассивными портами. При этом, как легко заметить, порты в таком соединении, как со стороны клиента, так и со стороны сервера оказываются произвольными. В пассивном режиме клиент легко может работать с сервером сквозь свой файрволл, но зачастую для поддержки пассивного режима сервером требуется соответствующая настройка файрволла уже на стороне сервера.
Главное отличие между Активным режимом FTP и Пассивным режимом FTP — это сторона, которая открывает соединение для передачи данных. В Активном режиме клиент должен суметь принять это соединение от FTP сервера. В Пассивном режиме клиент всегда инициирует это соединение сам, и принять его должен уже сервер.
Пассивный режим работы FTP предназначен для соединения клиентов, находящихся за Firewall. В домашних сетях именно этот режим работы должен быть основным режимом FTP сервера, если Вы хотите, чтобы у пользователей не было проблем с доступом.
Теперь практика в картинках.
Для начала делаем привязку компьютера к IP , в моём случае это 10.0.0.100
затем настраиваем стандартные порты фтп
и добавляем порты для работы в пассивном режиме
Все более чаще в небольших офисах или в квартирах устанавливаются серверы. Это могут быть медиа, файловые или серверы баз данных. Для этих нужд обычно выделяется отдельный компьютер со специализированными операционными системами, на которых запущены необходимые службы (специализированное программное обеспечение). В более редких случаях могут использоваться серверные системы, но это дорогое решение для дома. Но мало кто знает, что в качестве сервера можно использовать обыкновенный домашний роутер. Его ресурсов, таких как частота процессора и внутренняя память, вполне достаточно для этого.
Выбор маршрутизатора для сервера
Конечно на стандартных прошивках зачастую нет никакой возможности запустить службы, выполняющие серверные функции, поэтому придется использовать прошивки выполненные на операционных системах открытого типа — *nix (Linux, FreBSD и пр.). Эти прошивки, разрабатываются сообществом энтузиастов и не являются коммерческими, т.е. Их можно свободно скачать в интернете и использовать по своему усмотрению свободно модернизируя и изменяя. Есть несколько свободных альтернативных прошивок:
- Openwrt - наиболее известная прошивка, которая позволяет развернуть сервер путем настройки файлов конфигурации, поддерживает пакетную установку программ, которых существует более 3000;
- DD-WRT - еще одна известная микропрограмма, разработанная для пользователей не желающих или не умеющих править файлы конфигурации. Настраивается через веб-интерфейс;
- Tomato - подходит для маршрутизаторов на Broadcom чипах;
- Прошивка от Олега - только для роутеров Asus.
Для того, чтоб определиться подходит ли Ваш маршрутизатор для установки альтернативной прошивки, нужно зайти непосредственно на сайт разработчиков и посмотреть список поддерживаемого оборудования. Очень важно понимать то, что все действия по прошивке выполняются на свой страх и риск. Никто не дает гарантии, что это будет работать, а в некоторых случаях можно получить «кирпич», т.е. полностью нерабочее устройство. Еще один критерий это то, что роутер должен иметь порт USB для подключения флешки или внешнего жесткого диска.
Процесс установки прошивки роутера зависит от каждой конкретной модели, от производителя и выходит за рамки данной статьи. В интернете можно найти достаточно материалов по этой теме. Также на сайтах разработчиков прошивок есть подробная документация по их установке.
Настройка сервера на базе роутера Asus RT-N14U на заводской прошивке
В качестве подопытного выбран бюджетный маршрутизатор Asus RT-N14U с поддержкой USB, возможностью подключения принтера и 3G/4G модуля. Стандартная прошивка позволяет настроить его в качестве файлового/медиа сервера.
Прежде всего нужно подключить внешний накопитель к USB порту и убедиться в его работоспособности. Увидеть то, что роутер определил флешку или диск можно на главной странице настроек маршрутизатора. Будет показано имя накопителя и его объем.
Настройка сервера осуществляется через пункт меню «USB-приложение» по кнопке «Файл/Медиа-сервер». Откроется новая страница настроек с несколькими вкладками. На вкладке «Сетевое окружение (samba)» настраивается доступ к ресурсам диска, при необходимости настраивается разграничение доступа по пользователю/паролю или же общий гостевой доступ для всех пользователей. Выставляются права на файлы: чтение (R), запись (W) или запрет на доступ (N).
Для того, чтобы пользоваться общим диском, нужно подключить его к компьютеру, планшету или телефону. На компьютерах с операционной системой Windows подключение выполняется через Проводник, меню «Сервис - Подключить сетевой диск» или выполнить команду:
net use \\192.168.1.1
Для систем Linux в терминале выполняется команда mount.cifs (должен быть установлен пакет cifs-utils):
mount.cifs //192.168.1.1 /mnt/sharefolder
Доступ с телефона или планшета под управлением Android или iOS возможет при установке программы ASUS Aicloud
Вкладка «Общий ресурс в FTP» позволяет открыть общий доступ к ресурсам через FTP протокол. Настраивается аналогично файловому серверу. Для этого службу нужно включить и при желании можно разрешить вход анонимным пользователям, что делать категорически не рекомендуется по соображениям безопасности. Использовать FTP из интернета можно только при наличии статического IP адреса или используя службу DDNS.
Вкладка «Другие настройки» позволяет изменить имя устройства, название рабочей группы, количество одновременных подключений к серверу и настроить кодировку символов.
Маршрутизатор позволяет автоматически скачивать и раздавать файлы, используя протоколы HTTP/FTP или службу Torrent. Файлы загружаются в выбранную папку внешнего дискового накопителя. Служба загрузки (Download Master) устанавливается непосредственно на накопитель и занимает объем 50 Мб. Установка происходит нажатием на кнопку «Intall» меню «USB-приложение». Нужно выбрать в какую папку для установки службы и, после установки, ее нужно будет запустить. Эта утилита запускается отдельной службой и работает через TCP порт 8081. Можно в браузере набирать адрес роутера и порт для доступа и управления загрузками, например, http://192.168.1.1:8081 .
В настройках утилиты можно выбрать папку для сохранения файлов, порт работы программы, и некоторые другие варианты конфигурации. Добавление ссылок для закачки осуществляется через интуитивно понятный интерфейс и не составить сложности разобраться самостоятельно.
Стандартная прошивка поддерживает технологию DLNA. Эта технология предназначена для просмотра мультимедиа контента на телевизорах, планшетах, телефонах без установки дополнительного ПО. Устанавливается служба через меню «USB-приложение», кнопка «Media Server Install». После установки службу нужно будет включить и указать папку, где будут храниться медиафайлы.
Сервер на роутере с использованием прошивки DD-WRT
Если Вас не устраивает заводская программа и было принято решение перейти на альтернативную, то для начинающего наиболее приемлемой будет прошивка DD-WRT, имеющая дружественный интерфейс для настройки. Единственное что понадобится - это внимательность, минимальное знание английского языка и сетевых технологий.
По умолчанию эта микропрограмма представляет собой операционную систему Linux на ядре 2.4 и имеет уже сконфигурированную для работы с основными серверными службами: FTP, HTTP и Samba сервер, служба DLNA, доступ по протоколам Telnet и SSH. Если нужны дополнительные программы, то они без труда могут быть установлены.
Прежде всего для работы в качестве медиа или файлового сервера нужно правильно смонтировать флешку или внешний диск. Рекомендуется отформатировать накопитель под файловую систему EXT3. Это делается специальными программами по Windows или Linux. Чтобы монтирование происходило автоматически после подключения и перезагрузки роутера нужно в настройках прошивки указать во вкладке USB сделать активным следующие поля «Core USB support», «USB storage support», «Automatic drive mount». Проверить работоспособность можно набрав в адресной строке http://192.168.1.1/usb.asp , должна быть строчка со статусом устройства и надписью «Mounted at: /mnt».
Включение и работоспособность служб ведется в соответствующих закладках страницы настройки роутера путем включения необходимой утилиты в положение «enabled».
Есть уже много моделей роутеров ASUS с USB разъемами. У меня роутер , так на нем есть два USB (один из которых USB 3.0) . Основное предназначение, это подключение 3G/4G модемов, USB-накопителей и принтеров. Я уже писал отдельную статью, в которой рассказывал . Так же, есть уже инструкция по настройке общего доступа к файлам на флешке, или внешнему HDD через Wi-Fi роутер, смотрим . Но, в ней я писал о настройке обычного общего доступа по сети, и о настройке DLNA сервера. А сегодня мы рассмотрим настройку FTP сервера.
К нему можно будет подключится как с компьютеров, так и с мобильных устройств на Android. Рассмотрим настройку подключения к FTP стандартным средством в Windows 10 (сам процесс практически ничем не отличается от Windows 7) . В итоге, у нас будет роутер с подключенным накопителем, к которому у нас будет доступ с любого устройства, которое подключено к этому роутеру.
Это очень удобно, если вы частенько обмениваетесь файлами между устройствами в своей локальной сети. А если есть необходимость, то можно будет создать учетные записи с разными правами доступа.
Общий доступ к накопителю по FTP, через Wi-Fi роутер ASUS
Берем нашу флешку, или внешний HDD, и подключаем к роутеру в USB разъем. Если на накопителе уже есть информация, то она не пропадет. Но, если там какие-то важные документы, то лучше скопировать их на компьютер. После подключения, желательно перезагрузить роутер.
Сразу на главной странице, там где карта сети, вы должны увидеть информацию по подключенному накопителю.
В настройках переходим на вкладку "USB-приложение", и выбираем "Файл/Медиа-сервер".
На новой странице сразу открываем вкладку "Общий ресурс в FTP", и напротив "Включить FTP" переводим переключатель в положение ON . Появится сообщение об открытии общего доступа к диску. Нажимаем Ok .
Вот и все, сервер уже работает, и к нему можно подключится с вашего компьютера, или мобильных устройств. Сейчас я покажу, как это сделать. Но, перед этим, выясним некоторые моменты с общим доступом, и учетными записями для подключения к FTP.
Как только мы запустили сервер, он работает с доступом по логину и паролю. По умолчанию, одна учетная запись – Admin. И это учетная запись самого роутера. То есть, для подключения к FTP серверу, нужно будет указать имя пользователя и пароль, которые вы указывали при входе в настройки роутера. Заводские admin и admin, и их можно сменить на вкладке "Администрирование" – "Система".
Но, тогда наш накопитель не будет защищен, и к серверу сможет подключится любой клиент, который подключен к роутеру. Я все таки советую не включать анонимный вход.
Доступ к FTP серверу роутера ASUS с компьютера
Адрес сервера, это сетевой адрес роутера. Если в настройки роутера заходим по 192.168.1.1, то FTP адрес будет таким: ftp://192.168.1.1/ . Копируем этот адрес, заходим в Проводник (Мой компьютер) , вставляем в адресую строку, и переходим по нему нажав Ентер.
Должен появится запрос имени пользователя и пароля. Если вы не включили анонимный вход. Вводим имя пользователя и пароль, и попадает на накопитель, который подключен к роутеру. Можно в адресной строке набрать такую команду ftp://admin:[email protected]/ (ftp://имя пользователя:пароль@192.168.1.1/) .
Так же, доступ можно получить набрав этот адрес в браузере, или через специальные FTP-клиенты.
Что бы каждый раз не набирать адрес, можно создать подключение к сетевому диску. Как это сделать в Windows 7, я писал в . Ниже мы рассмотрим на примере Windows 10. Хотя, там все практически одинаково.
Открываем "Этот компьютер", нажимаем на вкладку "Файл", и выбираем "Подключить сетевой диск".
Кликаем два раза на пункт "Выберите другое сетевое расположение". Вводим в поле адрес нашего FTP сервера (скорее всего это ftp://192.168.1.1/) , и нажимаем "Далее".
В следующем поле вводим имя пользователя, под которым будем заходить на FTP сервер. Я его не менял, поэтому, у меня admin. Нажимаем "Далее". И еще одно поле, которое нужно заполнить – имя для нашей папки. Я написал просто "FTP ASUS". Вы можете задать любое название.
В последнем окне нажимаем на кнопку "Готово". И сразу должна открыться созданная нами папка. И скорее всего появится еще запрос пароля от FTP сервера. Указываем его. Можете поставить галочку "Сохранить пароль" (что бы каждый раз не вводить его) , и нажимаем кнопку "Вход".
И если мы все задали правильно, то увидим наш накопитель. Точнее файлы, если они на нем есть.
Эта папка будет всегда отображаться в "Мой компьютер" (Этот компьютер) .
Просто открываем ее, и получаем сразу доступ к накопителю. Можем смотреть файлы, удалять их, создавать новые (если у вас права администратора, или анонимный вход) .
Дополнительные настройки учетных записей и доступа по FTP
В настройках роутера ASUS, на вкладке с настройками FTP сервера, есть возможность создать дополнительных пользователей, и присвоить им разные права доступа, к разным папкам. Просто нажмите на кнопку "Добавить новую учетную запись".
Укажите название учетной записи, и два раза пароль. Нажимаем на кнопку "Добавить".
Для установки прав доступа, сначала нажимаем на созданную нами учетную запись. Дальше, раскрываем накопитель, и можем для каждой папки задать права доступа, просто установив переключатели.
- NO – нет доступа к папке.
- R – права только на чтение. Все, кто зайдет под этой учетной записью, смогут просматривать файлы, но не смогут их изменять.
- W – права на запись.
- R/W – полные права на считывание и запись.
Для примера, я выставил для пользователя "help-wifi" права только на чтение, для всех папок на накопителе.
Все сделано очень простои понятно. На роутерах TP-LINK, все намного сложнее в этом плане, на старой прошивке. Думаю, что в новой версии они уже все переделали. Можно без проблем настроить права доступа так, как это необходимо. Учетная запись администратора всегда имеет полные права.
Приветствую!
Сегодня поговорим о том, как настроить с помощью подключенного к нему флеш-накопителя. В одной из статей я уже рассказывал, для чего нужно приобретать — для подключения и использования в сети различных устройств.
Зачем нужен ФТП сервер через роутер?
Одним из самых популярных из них является внешний накопитель — жёсткий диск HDD или SSD, либо обычная флешка. Среди множества возможностей использования его в паре с роутером, нас сегодня интересует создание и настройка полноценного FTP сервера на роутере TP-Link для того, чтобы с любого устройства внутри сети получить через WiFi доступ к находящимся на ней файлам.
А если вспомнить, что во многих маршрутизаторах также есть функция прямой загрузки торрентов из интернета на накопитель, то этот FTP сервер становится мега удобной вещью, освобождающей нас от кучи лишних телодвижений в виде перекачки фильмов, фоток или музыки с компьютера на флешку для последующего просмотра на ТВ или ноутбуке.
Про планшеты и телефоны даже не говорю, так как чтобы подключить к ним флешку, обязательно должна иметься поддержка кабелей OTG.
В общем, если сделаете это один раз, то больше уже не сможете себе представлять, как жили до этого.
FTP через роутер TP-Link
Создание FTP сервера на базе роутера TP-Link мы рассмотрим сегодня на новой прошивке, на которую постепенно переводятся все модели данной фирмы. Открываем вкладку «Дополнительные настройки», пункт «Настройки USB — Настройки устройства». Здесь будет информация о подключенных к роутеру накопителях, для обнаружения нового нажимаем на кнопку «Сканировать». Для отключения — «Извлечь диск».
Все настройки производятся в другой подрубрике — «Совместный доступ». Тут много всего, поэтому коснемся отдельно каждого блока на странице.
В первом нам предлагается выбрать, будем ли мы использовать для входа на FTP сервер существующие логин и пароль администратора, или нужно создать нового пользователя. Если вы создаете сервер через роутер TP-Link, который находится дома, то можно использовать одни и те же данные, так как кроме вас скорее всего им пользоваться никто не будет. В офисе же лучше сделать нового, чтобы под ним нельзя было попасть в панель управления локальной сетью.
- Сетевое окружение — в этом способе мы разрешаем вход на накопитель по IP адресу роутера, например «//192.168.0.1 «
- FTP-сервер — это как раз тот самый тип, о котором мы в основном говорим сегодня. При его использовании подключиться к флешке можно будет по ftp-адресу, который состоит из IP и номера порта и выглядит вот так: «ftp://192.168.0.1:21 «
- FTP-сервер через интернет — наконец, есть возможность скоординировать работу сервера со службами DDNS, чтобы поключаться к нему не только из локальной сети, но и через интернет. Для этого необходимо , но это уже отдельная тема.
Наконец, последнее, что необходимо сделать — определить те папки на USB накопителе, к которым будет доступ через FTP-сервер. Для этого нажимаем на кнопку «Добавить»
Также даем папке имя, которое будет отображаться в роутере и назначаем ей галочками разрешения на:
- Доступ из гостевой сети
- Включить-отключить аутентификацию
- Право записи в папку
- Обмен медиа-файлами (то есть трансляцию видео и фото на ТВ по DLNA)
После этого сохраняем все кнопкой «ОК»
Для изменения свойств нажимаем напротив расшаренной папки иконку редактирования.
После применения настроек, FTP-сервер на роутере TP-Link начнет работать и к нему можно будет подключиться с любого — об этом вы можете прочитать в другой инструкции.
Доброго времени суток, дорогие читатели! Как Вы поняли из заголовка, сегодня поговорим про FileZilla Server и создание своего FTP сервера как такового.
В последнее время приходит много сообщений с просьбами рассказать о том, как установить свой собственный FTP сервер в домашних (или не очень) условиях.
О том, что такое FTP , если кто-то вдруг не в курсе, Вы можете узнать в этой моей статье " " или сразу приступать к чтению (в рамках данной статьи есть пару слов о самом протоколе).
Подготовка к установке своего FTP-сервера
Как и обещал, для начала кратко о том, что такое FTP для тех, кто не знает:
Хочется сразу отметить, что в статье будет рассматриваться вариант домашнего использования, без хитрых и тонких настроек, которые используются в случае с полноценными корпоративными серверами.
Для установки Вам необходимо скачать один из множественных дистрибутивов, которые помогут развернуть FTP -сервер. Лично я рекомендую Вам использовать FileZilla Server , ибо он, как и некогда упомянутый мной клиент (см.статью по ссылке выше), предельно прост в установки и настройке, и к тому же бесплатен.
Установка FTP FileZilla Server
После скачивания дистрибутива, собственно, запустите его установку (имеется ввиду, что надо кликнуть по скачанному exe -файлу) и следуйте рекомендациям ниже.
На первом окне нужно согласиться с лицензионным соглашением, нажмите “I Аgree ”.
- Стандартный (Standart) - вариант для установки с нуля для полного функционирования сервера.
- Полный (Full) - почти тоже самое, но так же в папку установки будут скопированы исходный код программы, на случай, если вы что-то захотите в ней изменить.
- Только FTP сервис (Service only) - устанавливается непосредственно FTP сервис, без доступа к нему через интерфейс. Полезно, если вы планируете управлять своим файлохранилищем с другого компьютера.
- Интерфейс управления (Interface only) - в отличие от предыдущего пункта, ставится только графическая оболочка управления сервером, но не он сам. Используйте, если вы хотите удаленно получить доступ к своему FTP серверу.
- Выборочная установка (Custom) - Вы вольны выбирать, что хотите поставить на свой компьютер.
На следующем окне необходимо выбрать папку установки, например, “C:\Program Files\FileZilla Server ”. После выбора переходите к следующему окну (Next ).
Теперь установщик попросит нас выбрать способ установки и запуска сервера.
Есть три варианта:
- Как службу и запускать при входе в систему
- Как службу и запускать вручную
- Простая установка, запускать вручную
Рекомендуется выбрать первый или второй вариант. Разница лишь в том, что во втором случае для работы сервера, Вам необходимо будет переходить в "Панель управления - Администрирование - Управление службами ", находить там службу в списке и запускать её самостоятельно, надавив на кнопочку запуск.
Порт и первичный запуск FileZilla Server
Кроме того, на этом этапе следует указать порт, по которому будет подключаться интерфейс управления сервером, т.е так сказать, Ваша консоль администрирования, которая позволит Вам задавать настройки, смотреть кто и куда подключился и тп. Для повышения безопасности, смените его со стандартного (14147 ) на какой-нибудь еще.
Хотите знать и уметь, больше и сами?
Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!
Так же по-умолчанию, отмечена опция запустить сервер после установки (Start Server after setup completes). Можете оставить эту галочку, а можете убрать. Дело Ваше. Сделав оное, переходим к последнему окну, используя кнопочку Next .
Здесь выбираем варианты запуска интерфейса.
Их опять же три:
- При вход в систему, для всех пользователей
- При входе в систему, для текущего пользователя
- Вручную
Первый вариант сгодится, если вы единственный пользователь компьютера, куда устанавливается сервер, и Вам, в принципе, всё равно под всеми аккаунтами операционной системы интерфейс будет запускаться автоматически или же только под одним.
Второй подходит для тех, кто работает на компьютере не один (т.е на компьютере несколько аккаунтов, используемых разными людьми) и хочет, чтобы никто другой не управлял его FTP сервером, т.е запуск интерфейса осуществлялся только из под аккаунта, в котором сейчас и производится установка.
И третий вариант задает параметр запуска только вручную, т.е оный не будет стартовать вместе с системой вовсе.
Напомню, что интерфейс представляет собой нечто вроде административной программы, которая позволяет следить за состоянием сервера, запускать-останавливать и настраивать оный.
Галочка (Start Interface after setup completes ) в данном окне, опять же, задает запуск интерфейса сразу в конце установки.
Ну и, разобравшись со всем оным, наконец-то можно начать установку сервера (используя, само собой, кнопочку "Install ") :)
Первичная настройка FTP FileZilla Server
Итак, после установки, при первом запуске интерфейса, появится маленькое окошко, где требуется указать адрес и порт для подключения, а так же пароль администратора (при первой установки его нет). Можно отметить опцию "Всё время подключаться к этому серверу" (Always connect to this server). Нажимаем "Ok ".
Хочется подчеркнуть, что это есть подключение к серверу локально, а именно, подключение к интерфейсу администрирования, т.е выдавать адрес 127.0.0.1 и порт 14147 для друга, который захочет подключиться, бесполезно. О внешних адресах, паролях и явках, необходимых для подключения к серверу, будет написано по ходу статьи.
Теперь перейдем к настройкам. Это делается путем перехода по адресу "Edit -> Settings " или кликом на кнопку на панели интерфейса:
Перед вами откроется окно настроек. На первой вкладке (General Settings) можно задать следующие параметры:
Сверху вниз по скриншоту:
- Порт, по которому клиенты будут подключаться к серверу
- Максимальное количество клиентов
- Количество потоков
- Различные таймауты (три штуки)
В рамках данной статьи нас интересуют первые два пункта. Порт можно оставить как есть, а можно и сменить для повышения безопасности, но тогда придется сообщать об оном всем желающим подключиться.
Вторая настройка отвечает за максимальное количество подключений. По-умолчанию значение параметра стоит “0 ”, это означит, что их количество не ограничено. Менять этот параметр стоит в том случае, например, если Ваш интернет канал не справляется с нагрузкой, т.к к Вам подключается уж очень много людей.
Остальное можно оставить без изменений, т.к для домашнего использования настройки оптимальны.
В подпункте “IP Filter ” можно задать IP адреса (или их диапазон), которым будет запрещено подключаться к Вашему серверу, а так же задать исключения из заданного диапазона (второе поле).
Т.е, например, если Вы хотите кого-то забанить и запретить ему попадать на Ваш сервер, то укажите его в первом окошке. Так же, если Вы хотите предоставить доступ только кому-то определенному и запретить всем остальным, то поставьте звёздочку в первом поле и задайте список IP -адресов во втором.
Вкладка “Passive mode settings ” регламентирует параметры для пассивного подключения к серверу и отклик оного.
Менять здесь что-либо стоит только в том случае, если Вы подключены к интернету не напрямую, а через роутер, на котором обитает фаерволл и NAT . В этом случае может потребоваться указать в поле "Use the following IP " свой внешний IP -адрес (можно узнать у провайдера или в интерфейсе роутера), а так же задать диапазон портов (Use custom port range), через которые клиент сможет подключаться к Вашему серверу в пассивном режиме.
Трогать эти настройки стоит, пожалуй, только в случае проблем с подключением пользователей. В случае оных и невозможности разобраться самостоятельно, я дам Вам консультацию по настройкам исключительно для Вас (пишите комментарии).
Раздел настроек “Miscellaneous ” содержат малозначительные для домашнего фтп-сервера настройки. Например, такие как “Не показывать пароль в лог-файлах ” (Don"t show passwords in message log), “Запускать интерфейс свернутым ” (Start minimized), а так же размеры буферов передачи. Трогать здесь, в общем-то, ничего не нужно.
На вкладке “Admin Interface Settings ” можно задать IP -адрес и порт, по которым будет доступен интерфейс управления сервером (тот самый, что мы вначале использовали как 127.0.0.1 и 14147 , т.е, если есть желание, то Вы можете их сменить). Кроме того, можно указать IP -адреса, которым разрешено подключаться к нему.
Раздел настроек “Logging ” позволяет включать запись лог-файлов (Enable logging to file), настроить их максимальный размер (Limit log file size to), писать все в один файл (Log all to "FileZilla Server.log") или для каждого дня создавать отдельный (в этом случае можно ограничить их максимальный срок хранения).
Вкладка “GSS Settings ” отвечает за использования протокола Kerberos GSS . Для обычного использования эта опция не требует настройки.
Остаточные настройки FTP сервера - скорости, шифрование и тп
Далее у нас “Speed Limits ”. Оная может помочь ограничить скорость входящих и исходящих соединений. Есть два пути ограничения: задать постоянное ограничение на все время или создать правила на конкретный день и/или час. Ограничения задаются в килобайтах.
Вкладка “Filetransfer compression ” позволяет включить режим сжатия файлов при передаче. При этом можно настроить минимальный и максимальный уровни сжатия, а так же указать IP-адреса, для которых не будет использоваться компрессия. Трогать что-либо совсем не обязательно.
Чтобы настроить защищенное соединение между клиентом и сервером, надо перейти к пункту настроек “SSL/TLS Settings ”. Здесь нужно включить поддержку этих протоколов и указать пути к закрытому ключу, файлу сертификата и пароль. Для среднестатистического пользователя в этом нет необходимости, поэтому в этой статье рассматриваться не будет.
И наконец, можно включить автоматический бан пользователей после n -ых попыток неудачных подключений, и время бана. Для этого стоит перейти на вкладку “Autobans ” и, если Вам оное необходимо, то выставить галочку "Enable automatic bans ", указать в графе "Ban IP adress after " количество попыток после которых будет осуществляться блокировка, а так же время блокировки в поле "Ban for ".
Оное бывает нужно, чтобы нежелательные личности не спамили Ваш сервер своими попытками подключений.
Первоначальная настройка аккаунтов пользователей (users) и шары (share) в FileZilla Server
Теперь настроим доступы пользователей, а именно их аккаунты, пароли, папки и тп.
В качестве примера создадим самого, так сказать, распространенного пользователя и дадим ему доступ.
Итак, для добавления нового аккаунта следуем, в главном окне интерфейса, по пути “Edit -> Users ”. Перед нами предстанет окно работы с пользователями.
Для добавления нового необходимо нажать “Add ”. Далее необходимо будет задать его имя, например, anonymous, и принадлежность к группе (в нашем случае указывать не будем). Задаем, жмем “Ok ”.
Теперь для нашего нового пользователя можно задать пароль и ограничение по количеству соединений. При необходимости сделайте оное, выставив галочку "Password " и указав его (пароль) в окошке напротив. Настоятельно рекомендуется использовать пароли для пользователей в целях безопасности.
Далее переходим на вкладку “Share Folders ”. Здесь, собственно, мы задаем к каким именно папкам пользователь будет иметь доступ. Делается это просто: жмем “Add ” и выбираем нужную папку на диске. Слева можно задать права доступа к ней: только чтение - “Read ”, запись - “Write ”, удаление - “Delete ” и возможность изменения существующих файлов в директории - “Append ”. Ниже можно разрешить создание, удаление, получение списка файлов и распространение разрешений на подкаталоги.
Задаём необходимые Вам параметры и папки и.. Жмакаем ОК
На этом первоначальная настройка закончена. Для домашнего пользования большего и не надо;)
Доступ пользователей к серверу FileZilla Server
Для того, чтобы ваши знакомые могли использовать Ваш FTP сервер, необходимо предоставить им его IP -адрес, а так же заданные Вами логин(ы), пароль(и) и, при необходимости, порт (если меняли), которые они должны указать в своем, .
Узнать внешний IP -адрес можно, обратившись к провайдеру, посмотрев в настройках роутера или же, попросту, воспользовавшись одним из многочисленных сервисов, как например, (как Вы наверняка догадались, Вам нужно то, что написано под текстом “Ваш IP адрес:” ;)).
Послесловие
Вот такие вот дела.
Не смотря на то, что статья максимально ориентирована для небольшого домашнего использования, я постарался максимально подробно объяснить все необходимые настройки и нюансы FileZilla Server .
Как и всегда, если есть какие-то вопросы, дополнения и тп, то пишите в комментариях, - буду рад помочь.
PS: За существование оной статьи отдельное спасибо другу проекта и члену нашей команды под ником “Kellis"у “.